En Full-disclosure se ha publicado un script en perl que permite hacer un ataque DoS a un servidor web con Apache usando muy poco tráfico. Dicho script agota los recursos del servidor atacado. La recomendación es deshabilitar mod_deflate o bien filtrar el header Range.
|
etiquetas: apache , dos , mod_deflate